Cuando las prácticas de seguridad son susceptibles de intrusión, esto hace más fácil la captura de información por parte de los delincuentes abriendo la posibilidad a que sucedan diferentes tipos de estafas
En la era digital, no cabe duda que los datos son de los activos más valiosos que pueden tener las compañías. De hecho, hemos escuchado constantemente que los datos son considerados como el nuevo petróleo. Como consumidores de la era digital, estamos en una constante producción de datos, los cuales, las compañías aprovechan para comprender las necesidades, gustos, comportamientos de compra, y comportamientos financieros en general.
Producimos tantos datos que, estos se convierten en una mina de oro para aquellas compañías que quieren captar nuestra atención, pero también para los ciberdelincuentes, que se aprovechan de las brechas de seguridad y con estas, la fuga de datos que puede surgir de cualquier interacción que tengamos. “Cuando las prácticas de seguridad son susceptibles de intrusión, hacen más fácil la captura de la información por parte de los delincuentes abriendo la posibilidad a que se den diferentes tipos de estafas”, afirma Luiz Fernando Ohara Kamogawa - Director financiero, de Semantix.
La cantidad de información que manejamos en formatos digitales hace que compañías, gobiernos, entidades financieras e instituciones del Estado sean blancos para que los hackers tengan acceso a información clasificada. Para no ir tan lejos, hace unos días conocimos el hackeo a la Sedena (Secretaría de la Defensa Nacional de México), en el que obtuvieron 6 terabytes de información confidencial. El hecho fue adjudicado a Guacamaya, un grupo de hackers que también ha logrado acceder a entidades colombianas como la Fiscalía General de la Nación y el Ejército Nacional.
La fuga de datos deja expuestos a los consumidores a estafas y diferentes tipos de fraudes. En el sector financiero, nos encontramos con que esta filtración puede terminar exponiendo a los clientes a ser víctimas de diferentes modalidades de estafas como extorsiones, robos, suplantación de identidad, adquisición de préstamos por parte de delincuentes a nombre suyo, transferencia de capital a otras cuentas que terminan siendo imposibles de rastrear en muchas ocasiones.
Phishing, smishing y typosquatting, por ejemplo, son modelos de estafas en las que se utilizan correos electrónicos, mensajes de texto y enlaces de segmentación falsos para que los clientes, al hacer clic en determinadas direcciones web, compartan su información y se vuelva susceptible a las estafas. Se trata de mensajes llamativos en enlaces acortados, que imposibilitan que los usuarios vean el contenido de la URL antes de hacer clic.
Conocer la información es importante, saber cómo actuar para prevenir caer en este tipo de situaciones, y cómo reaccionar cuando ya eres víctima de algún tipo de ciberdelito, lo es en igual medida.
Las prácticas y tecnologías de fraude evolucionan constantemente, pero algunas acciones siempre son bienvenidas y evitan la mayoría de las situaciones de riesgo. En cuanto a su interacción con entidades financieras, por ejemplo:
Trate siempre de usar la aplicación oficial de su entidad. Use siempre su propio dispositivo móvil y en una red segura. Habilite la autenticación en dos pasos con una contraseña segura. En ninguna circunstancia comparta su contraseña. Sea diligente y controle constantemente sus transacciones financieras. Manténgase informado de los consejos de seguridad de su institución financiera para mantenerse al día con las nuevas modalidades de estafas y fraudes. Si tuvo la mala suerte de verse involucrado en una estafa financiera lo primero que debe hacer es avisar a su entidad bancaria, para solicitar la cancelación de transacciones y bloqueo de medios de pago (tarjetas de crédito, cuentas de ahorros y corriente). Es importante interponer la denuncia para notificar el delito y que no solo la entidad financiera, sino la Institución correspondiente lleve a cabo la investigación para identificar la red criminal.
Cuando de delitos de ingeniería social en redes sociales se trate, notifique a sus contactos y siga los procedimientos previstos para recuperar su cuenta.
La protección de datos no debe ser confiada sólo a las entidades financieras, cada uno de nosotros debe intentar mantener los datos protegidos y seguir las recomendaciones de expertos, que por más sencillas que parezcan, pueden hacer una gran diferencia.
Luiz Fernando Ohara, nos recomienda:
Evite contraseñas repetidas y débiles en apps bancarias Al ingresar a sitios web desconocidos, busque el símbolo del candado en la barra de direcciones; la figura representa un sello de seguridad. No haga clic en los enlaces recibidos en el correo electrónico antes de confirmar que el mensaje es confiable. Fíjense en la ortografía de los correos electrónicos y los sitios web, muchas veces los errores ortográficos ponen en evidencia el fraude. Tenga cuidado con las redes WI-FI públicas y gratuitas, sus medidas de seguridad son reducidas. No comparta datos personales en las redes sociales. La autenticación de dos factores es efectiva ya que establece más barreras para proteger contra el acceso no autorizado. El uso de antivirus y la constante actualización de software son poderosas herramientas contra las estafas.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |